17 maja 2018 r. — KB4103720 (kompilacja systemu operacyjnego 14393.2273)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
17.05.2018
Wersja:
Kompilacja systemu operacyjnego 14393.2273
System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatnie pomoc techniczną przez dodatkowe sześć miesięcy. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.
-
Rozwiązuje problem, który powoduje, że okna dialogowe programu Internet Explorer na drugim monitorze są również wyświetlane na monitorze głównym, gdy używany jest widok rozszerzony.
-
Rozwiązuje problem, który uniemożliwia dodawanie liczników wydajności do Monitora wydajności w systemach z wieloma procesorami.
-
Rozwiązuje problem, który powoduje sporadyczne problemy z uwierzytelnianiem podczas korzystania z Menedżera kont internetowych.
-
Rozwiązuje problem, który powoduje, że funkcja BitLocker przechodzi w tryb odzyskiwania danych po zastosowaniu aktualizacji.
-
Rozwiązuje problem polegający na tym, że używanie kart inteligentnych na komputerze z programem Windows Terminal Server może powodować nadmierne używanie pamięci.
-
Rozwiązuje problem, który uniemożliwia powrót do punktu kontrolnego maszyny wirtualnej. Ponowne zastosowanie punku kontrolnego kończy się błędem.
-
Włącza funkcję kroku w tył w programie Visual Studio IntelliTrace do robienia migawek aplikacji, której docelowa platforma debugowania jest ustawiona na x86.
-
Zapewnia, że Grupy procesora działają prawidłowo.
-
Rozwiązuje problem polegający na tym, że licznik wydajności Hyper-V Dynamic Memory Integration Service\Maximum Memory, Mbytes zawsze zwraca wartość 0, zamiast zwracać maksymalną skonfigurowaną wartość RAM dla maszyny wirtualnej.
-
Rozwiązuje problem, który powoduje, że maszyna wirtualna wyświetla błąd po utworzeniu maszyny wirtualnej z pamięcią statyczną. Dzieje się tak, gdy włączysz funkcję HYPER-V i wyłączysz NUMA w systemie BIOS na komputerze fizycznym, który ma więcej niż 64 procesorów logicznych. Wyświetla się błąd „Nieprawidłowe dane”. (0x8007000D)” i maszyna wirtualna nie uruchamia się.
-
Rozwiązuje problem z ADFS, który powoduje, że logowanie w SAML zainicjowane przez IdP odpowiada częściowym błędem, gdy włączone jest PreventTokenReplays.
-
Rozwiązuje problem polegający na tym, że PolicySOM (dostawca zasad WMI) zużywa wszystkie dostępne porty dynamiczne w UDP, co powoduje, że komputery, których dotyczy problem, przestają odpowiadać. Składnik, który nie zamyka prawidłowo gniazd, jest klientem LDAP.
-
Rozwiązuje problem polegający na tym, że serwer NDES podłączony do ADCS czasami nie łączy się ponownie automatycznie po ponownym uruchomieniu serwera ADCS. W takim przypadku nowe urządzenia nie będą otrzymywały certyfikatów bez ponownego uruchomienia serwera NDES.
-
Rozwiązuje problem ADFS występujący, gdy OAUTH uwierzytelnia się z urządzenia lub aplikacji przeglądarki. Zmiana hasła użytkownika generuje błąd i wymaga od użytkownika zamknięcia aplikacji lub przeglądarki w celu zalogowania się.
-
Rozwiązuje problem polegający na tym, że można było włączyć inteligentnej blokady ekstranetu w strefie czasowej UTC +1 i późniejszej (Europa i Azja). Oprócz tego problem powoduje, że włączenie normalnej blokada ekstranetu kończy się wyświetleniem błędu:
Wartości Get-AdfsAccountActivity: DateTime, które są większe niż DateTime.MaxValue lub mniejsze niż DateTime.MinValue po zmianie na czas UTC nie mogą być szeregowane do JSON.
-
Rozwiązuje problem polegający na tym, że dyski umieszczone na czarnej liście lub oznaczone jako złe są ignorowane i nie mogą zostać naprawione, gdy użytkownik wywołuje Naprawę S2D. Polecenie cmdlet Repair-S2D będzie teraz działać na jednym węźle, gdy parametr -RecoverUnboundDrives nie jest przekazywany.
-
Rozwiązuje problem, który powoduje, że kompilacje docker powodują wyświetlenie błędu “Błąd hcsshim::ImportLayer w Win32: system nie może odnaleźć określonej ścieżki”.
-
Rozwiązuje problem polegający na tym, że klienty systemu Windows, które uwierzytelniają się w punkcie dostępu 802.1x WLAN nie stosują uprawnień zasad grupy, nie uruchamiają skryptów ani nie pobierają profili mobilnych podczas logowania użytkownika. Dzieje się tak, ponieważ uwierzytelnianie Kerberos kończy się niepowodzeniem dla \\domain\sysvol, \\domain\netlogon i innych ścieżek DFS.
-
Rozwiązuje problem z domyślnymi aplikacjami, które resetują przeglądarki na platformach serwerów.
-
Rozwiązuje problem z ADFS w Windows Hello dla firm, który polega na tym, że nowi użytkownicy nie mogą podać swojego kodu PIN. Dzieje się tak, gdy żaden dostawca usługi MFA nie jest skonfigurowany.
-
Jest zgodna z rozmiarem danych pojemności wysyłanych przez urządzenie (maksymalnie 32 bajty).
-
Zwiększa bezpieczeństwo algorytmów używanych przez funkcję Windows Hello podczas rozpoznawania twarzy.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Ulepszenia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Zaobserwowano problemy z niezawodnością podczas tworzenia chronionej maszyny wirtualnej i wymaganych artefaktów do jej wdrożenia. Są także problemy z niezawodnością Kreatora pliku danych ochrony z lub bez interfejsu SCVMM. Uwaga: nie dotyczy to istniejących chronionych maszyn wirtualnych i HGS. |
Ten problem został rozwiązany w aktualizacji KB4284880. |
Jak uzyskać tę aktualizację
Aby pobrać i zainstalować tę aktualizację, przejdź do Ustawienia > Aktualizacje i zabezpieczenia > Windows Update i wybierz Wyszukaj aktualizacje z witryny Microsoft Update.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Ważne Podczas instalowania aktualizacji SSU (servicing stack update) KB4132216i LCU (latest cumulative update) z wykazu usługi Microsoft Update zainstaluj SSU przed zainstalowaniem LCU.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4103720.